كتب important security event dates

2001-2004

في عام 2001 , اكتشف جاكبسون وويتزل من مختبرات بيل ان هناك وجود خلل في برتوكول اقتران البلوتوث وايضا إلى نقاط ضعف في نظام التشفير. في عام 2003 ، اكتشف بن وآدم لوري من شركة إيه إل إل ديجيتال ليمتد أن هناك خللا خطيرا في بعض التطبيقات الضعيفة لأمان البلوتوث والتي قد تؤدي إلى الكشف عن البيانات الشخصية. في تجربة تابعة ، تمكن مارتن هيرفورت من مجموعة تريفنتي جروب من إجراء تجربة ميدانية في فيرجراوندز CeBIT ، من اجل اظهار أهمية هذه المشكلة للعالم. تم استخدام هجوم جديد يسمى BlueBug لهذه التجربة. في عام 2004 ظهر أول فيروس مزعوم يستخدم تقنية البلوتوث لنشر نفسه بين الهواتف المحمولة على نظام التشغيل هاتف المحمول. تم وصف الفيروس أولاً من قِبل "كاسبرسكي لاب" وحيث يتطلب الفيروس من المستخدمين تأكيد وتثبيت برنامج غير معروف قبل ان يتم نشره. وقد كتب الفيروس على أنه كإثبات المفهوم من قبل مجموعة من كتّاب الفيروسات والمعروفين باسم "29A" وتم إرسالهم إلى مجموعات مكافحة الفيروسات. وبالتالي ، يجب اعتباره تهديدًا محتملاً (ولكن ليس حقيقياً) لتقنية البلوتوث أو نظام تشغيل الهواتف المحمولة بما ان الفيروس لم ينتشر أبداً خارج هذا النظام. في شهر اب من عام 2004 ، أظهرت تجربة قياسية عالمية أن نطاق أجهزة راديو بلوتوث من الفئة 2 يمكن أن يمتد إلى 1.78 كيلومتر (1.11 ميل) مع هوائيات اتجاهية ومضخمات إشارة. واظهر هذا تهديدًا أمنيًا محتملاً لأنه يمكّن المهاجمين من الوصول إلى أجهزة البلوتوث الضعيفة من مسافة أبعد من التوقعات. يجب أيضًا ان يكون المهاجم قابل على تلقي معلومات من الضحية لإنشاء اتصال. لا يمكن إجراء أي هجوم ضد جهاز البلوتوث الا إذا عرف المهاجم عنوان بلوتوث الجهاز وأي القنوات يتم النقل عليها ، مع انه يمكن استنتاجها في غضون بضع دقائق إذا كان الجهاز قيد الاستخدام.

2005

في شهر كانون الثاني عام 2005, ظهرت دودة البرمجيات الخبيثة المتنقلة والتي عرفت ب اسم لاسكو سارفيسد. بدأت هذه الدودة باستهداف الهواتف المحمولة التي تستخدم نظام التشغيل الذي يسمى بالسيمبيان (النسخة 60) والأجهزة التي تستخدم تقنية البلوتوث حيث تقوم بتكرار ونشر نفسها على الأجهزة الأخرى. الدودة هي عبارة عن تثبيت ذاتي وتبدأ بمجرد موافقة المستخدم على نقل الملف (Velasco.sis) من جهاز آخر. وبمجرد تثبيتها ، تبدأ الدودة بالبحث عن أجهزة أخرى تعمل بتقنية البلوتوث لتقوم بإصابتها. بالإضافة إلى ذلك ، تصيب الدودة ملفات ال SIS الأخرى والموجودة على الجهاز ، مما تسمح بالنسخ إلى جهاز آخر وذلك من خلال استخدام الوسائط القابلة للإزالة (مثل الامان الرقمي والفلاش المدمج وما إلى ذلك). ومن الممكن للدودة أن تجعل الجهاز المحمول متزعزعا. في شهر نيسان من عام 2005,قام باحثو أمن جامعة كامبريدج بنشر نتائج التنفيذ الفعلي للهجمات السلبية ضد الاقران المرتكزة على رقم التعريف الشخصي وبين أجهزة البلوتوث التجارية. وأكدوا أن الهجمات سريعة بشكل عملي ، وأن طريقة تأسيس المفتاح المتناسق في تقنية البلوتوث ضعيفة. لتصحيح هذه الثغرة ، قاموا بتصميم تطبيق الذي أظهر أن إنشاء المفتاح الغيرمتناسق والأقوى هو عملي لفئات معينة من الأجهزة ، مثل الهواتف المحمولة. في شهر حزيران من عام 2005 , نشر يانيف شاكيد وأفيشاي وولج ورقة تصف الأساليب السلبية والفعالة للحصول على رقم التعريف الشخصي لرابط بلوتوث. يسمح الهجوم السلبي للمهاجم المجهز بشكل مناسب بالتنصت على الاتصالات والتحايل إذا كان المهاجم موجودًا في وقت الاقتران الأولي. تستفيد الطريقة النشطة من رسالة أنشئت خصيصًا والتي يجب دمجها عند نقطة معينة في البروتوكول ، وذلك لتكرار عملية الإقران بين المهاجم والضحية. بعد ذلك ، يمكن استخدام الطريقة الأولى للقضاء على رقم التعريف الشخصي. ويعرف الضعف الرئيسي لهذا الهجوم حيث أنه يتطلب من مستخدم الأجهزة التي تتعرض للهجوم إعادة إدخال رقم التعريف الشخصي أثناء الهجوم عندما يطالبها الجهاز بذلك. بالإضافة، قد يتطلب هذا الهجوم الفعال أجهزة مخصصة ، بما ان معظم أجهزة البلوتوث التجارية المتاحة غير قادرة على التدقيق والتوقيت الضروري. في شهر اب من عام 2005 ، أصدرت الشرطة في كامبردجشاير بإنجلترا تحذيرات بشأن اللصوص الذين يستخدمون هواتف تعمل بتقنية البلوتوث من اجل تتبع الأجهزة الأخرى المتبقية في السيارات. تنصح الشرطة المستخدمين بالتأكد من إلغاء اتصالات شبكة إذا تركت اتصالات أجهزة الكمبيوتر المحمولة والأجهزة الأخرى مفعلة .

2006

في شهر اب من عام 2006 ، نشر باحثون من شبكة الامن والأمن السيبراني الفنلندي تقريرًا يحذر من العدد الكبير من الأجهزة التي تركت في حالة مرئية، وأصدر إحصائيات حول انتشار خدمات فيروسات البلوتوث المختلفة وسهولة انتشار دودة البلوتوث في النهاية. في شهر تشرين الأول من عام 2006 ، في مؤتمر الأمن هاك لوكسمبورجيش ، قام كلا من كيفن فينيستري وثيري زولر ب اصدار وعرض غلاف جذر عن بعد عبر تقنية البلوتوث على نظام التشغيل ة Mac OS X v10.3.9 وv10.4. و كما أظهروا أول جهاز رقم تعريف شخصي بتقنية البلوتوث ورقائق Linkkeys ، والتي تعتمد على أبحاث Wool and Shaked.

2017

في شهر نيسان من عام 2017 ، اكتشف باحثو الأمن في ارميس استغلالات متعددة في برنامج البلوتوث في العديد من الأنظمة الأساسية ، بما في ذلك مايكروسوفت ويندوز ولينيكس و أبل وجوجل اندرويد . تسمى هذه الثغرات الجماعية "BlueBorne". تسمح عمليات الاستغلال للمهاجم بالاتصال بأجهزة أو أنظمة بدون مصادقة ويمكنه منحها "تحكمًا كاملًا على الجهاز". تواصل ارميس بمطوري جوجل ومايكروسوفت وابل سامسونج ولينكيس حتى يتمكنوا من تصحيح برامجهم قبل الإعلان المنسق عن الثغرات في 12ايلول من عام 2017.